+ Responder ao Tópico



  1. Pois e mas isso e se eu colocar como vc bem disse mas ja passei as regras na sequencia certa pra que funcione perfeitamente e logico que ele podera incluir a regra que vc citou no final do arquivo para realmente fechar tudo, so dei um pequeno exemplo de como ele poderia fazer pra iniciar um firewall nada muito complexo mas derrepente vc poderia postar um exemplo mais robusto e eficiente pra que nos pudessemos fazer criticas emcima e chegar em alguma coisa proxima da perfeiçao,
    Pois nao to entendendo uma hora vc diz que funciona depois ja nao funciona mais !!!

  2. o fw que o dropall passou ai no inicio ta perfeito, eu sohincluiria a opcao
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    pra poder usar o server normalmente

    recomendo: iptables.under-linux.org

    lah explica direitinho as tabelas nat



  3. #13
    felco
    Citação Postado originalmente por gatoseco
    ...
    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP
    ...
    Na boa... vamos rever uma coisa... a tabela Filter que eh default pra nossas regras mais expecificamente a chain INPUT e onde tudo oque eh destinado ao IP, veja bem, ao IP do firewall passa.
    Sendo assim quando uma maquina dentro da rede chama um servidor FTP ela nao vai fazer isso:
    Maquina -> Firewall -> FTP
    Quero dizer a maquina dentro da rede nao procura pelo Firewall, o IP dele, ao invez disso ela procura o IP do FTP é depois de verificado a tabela de roteamento local descobre que o IP, o do FTP, nao esta na mesma rede, oque ela faz?
    Manda pra unica maquina capaz de reenviar esse pacote é que talvez não consiga mas esta la pra fazer a "Ponte", o Gateway.
    Concluindo, abrir a chain INPUT para que as maquinas dentro da rede usarem Internet nao é necessario, porque voce acha que existe uma chain que chama FORWARD é existe um parametro no kernel que habilita ou desabilita o repasse?
    Ao menos que voce precise acessar o SSH ou Squid nessa maquina, nao abra nada no INPUT.

  4. Como ja havia dito essas regras sao simples e apenas um inicio para alguem que ta começando a construir um firewall !!!

    Mas se o nosso amigo necessitar de algo mais complexo e so dar uma olhada em www.linuxit.com.br e la tera um artigo escrito por mim que se chama script completo de firewall com mais de 2.700 visitas !!!

    E preciso ter coragem pra escrever e nao ficar sempre atras do muro so com a intençao de criticar !!!

    Falar de mim e facil dificil e ser eu !!!



  5. #15
    felco
    Citação Postado originalmente por gatoseco
    Como ja havia dito essas regras sao simples e apenas um inicio para alguem que ta começando a construir um firewall !!!

    Mas se o nosso amigo necessitar de algo mais complexo e so dar uma olhada em www.linuxit.com.br e la tera um artigo escrito por mim que se chama script completo de firewall com mais de 2.700 visitas !!!

    E preciso ter coragem pra escrever e nao ficar sempre atras do muro so com a intençao de criticar !!!

    Falar de mim e facil dificil e ser eu !!!
    Desculpa viu...






Tópicos Similares

  1. Respostas: 7
    Último Post: 30-08-2017, 06:47
  2. Respostas: 16
    Último Post: 28-02-2015, 17:29
  3. Como faço para instalar um driver do modem agere no linux ?
    Por almirf no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 15-03-2009, 20:30
  4. Respostas: 6
    Último Post: 23-10-2007, 11:41
  5. Como faço para tornar um usuarios igual a admin?
    Por meraki no fórum Servidores de Rede
    Respostas: 9
    Último Post: 28-05-2004, 23:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L